7 июля группа экспертов по безопасности Shadow Intelligence в своем твиттере сообщила о появлении в даркнете объявления о продаже доступа к московским камерам наблюдения. Хакер под ником Zpoint готов предоставить доступ к «живому» видео с камер подъездов жилых домов, поликлиник, парков и школ. Некоторыми из камер можно управлять удаленно. Доступ к камерам возможен не только с компьютера, но и с мобильных устройств под управлением Android и iOS. Кроме того, в объявлении говорится и о записях видео за последние пять дней — столько данные хранятся на серверах ДИТ.
На сайте ДИТ указано, кто имеет доступ к московской системе видеонаблюдения.
В соответствии с постановлением Правительства Москвы от 07.02.2012 № 24-ПП «Об утверждении положения о государственной информационной системе «Единый центр хранения и обработки данных» (далее – ЕЦХД) доступ на постоянной основе в ЕЦХД для получения информации в режиме реального времени предоставляется федеральным органам государственной власти, Мэру Москвы и уполномоченным им должностным лицам, а также органам государственной власти города Москвы в целях осуществления ими своих полномочий согласно компетенции.
После появления сообщения о продаже представитель ДИТ в комментарии РБК заявил, что «предоставление доступа к системе наблюдения посторонним — это противоправное действие».
Эксперт по кибербезопасности из «Лаборатории Касперского» Дмитрий Галов отметил, что на специализированных форумах хакеры действительно время от времени размещают подобные объявления. Причем речь идет не только о камерах Москвы, но и подобных системах по всему миру.
«Злоумышленники активно интересуются подобными системами и пытаются получить доступ как к общественным камерам, так и к домашним. Для этого они могут эксплуатировать уязвимости в оборудовании, получать доступ из-за неправильной конфигурации используемого программного обеспечения или просто подбирать пароли», — пояснил Галов для РБК.
